I team di sicurezza di T-Mobile hanno rivelato che i sistemi dell’azienda sono stati interessati da una violazione dei dati che avrebbe esposto i dettagli sensibili dell’utente, inclusi i loro numeri di telefono e registri delle chiamate. L’azienda ha già iniziato a notificare gli utenti potenzialmente interessati.
Nel suo rapporto, la società menziona che i suoi team di sicurezza hanno recentemente scoperto “accesso dannoso e non autorizzato” ai loro sistemi. In collaborazione con una società di sicurezza informatica, T-Mobile ha concluso che hacker malintenzionati hanno avuto accesso a informazioni sensibili, identificate dalla società come “record CPNI”.
“Gli hacker hanno avuto accesso alle informazioni di rete di proprietà del cliente (CPNI), che includono numeri di telefono, dati sull’account e, in alcuni casi, informazioni relative alle chiamate effettuate o ricevute dagli utenti”, da ciò che si afferma nella notifica. T-Mobile nota anche che le informazioni personali degli utenti (nomi completi, indirizzi, indirizzi e-mail, ecc.) non sono state compromesse durante l’incidente.
Attraverso una dichiarazione condivisa con la comunità della sicurezza informatica, l’azienda ha anche dichiarato che l’incidente ha colpito meno del 2% dei suoi utenti a livello globale: “Comunicheremo a questo piccolo numero di utenti la situazione. Per essere chiari, alcune informazioni relative all’account potrebbero essere state accessibili illegalmente; i tuoi dati personali sono completamente al sicuro“, afferma T-Mobile.
Gli utenti che hanno ricevuto la notifica (inviata via SMS) devono rimanere vigili su qualsiasi messaggio di testo o telefonata sospetta. Non è la prima volta che T-Mobile riscontra un incidente simile. Nel 2018, la società ha esposto i numeri di telefono di migliaia di utenti, che sono stati esposti ad attacchi di phishing per cercare di ottenere informazioni più sensibili per gli attacchi successivi.